Większość incydentów związanych z naruszeniem ochrony danych osobowych wynika z błędów ludzkich, a nie działań hakerów.
Kevin Mitnick, jeden z najgłośniejszych hakerów, zatytułował swą autobiografię „Sztuka podstępu. Łamałem ludzi, nie hasła”. Dużo prościej zdobyć informację od pracownika korporacji, niż włamać się do jej systemu. Potwierdza to najnowszy raport Związku Firm Ochrony Danych Osobowych. Przeprowadził on badanie na temat incydentów związanych z naruszeniem ochrony danych wśród 454 przedsiębiorstw i instytucji publicznych obsługiwanych przez swoich członków. Pokazało ono, że 68 proc. z nich ma źródła wewnętrzne. Najczęściej chodzi o niefrasobliwość pracowników.
– To pokazuje, że najważniejszy jest czynnik ludzki. Oczywiście można wdrażać nowoczesne rozwiązania informatyczne, ale, po pierwsze, są one drogie, a po drugie, i tak nie zapobiegną temu, że pracownik zostawi gdzieś pendrive z danymi. Dlatego najważniejsza jest edukacja, przy czym niekoniecznie mam na myśli kursy i szkolenia, których tak wiele jest na rynku, a których jakość często pozostawia wiele do życzenia – komentuje radca prawny Tomasz Osiej, wiceprezes ZFODO i prezes zarządu firmy doradczej Omni Modo.